Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Topic: Frage zu IPSEC und lokales Subnetz.

Frage Netzwerke Router & Routing

Mitglied: Naahmi

Naahmi (Level 1) - Jetzt verbinden

12.12.2014 um 13:05 Uhr, 905 Aufrufe, 12 Kommentare

Hallo,

derzeit habe ich das Problem das ich auf den Tunnel nicht zugreifen kann. Es war leider eine voraussetzung von dem gegenüber, dass das lokale Subnetz auf 192.168.2.100/32 eingestellt ist.

Das LAN Subnetz hingegen ist 192.168.1.1

Ziel ist es eine Verbindung per ftp über diesen Tunnel aufzubauen. Wie bekomme ich es hin damit ich vom Subnetz 182.168.1.1 auf den Tunnel "212.184.195.209" zugreifen kann?

[code]
conn test
left=192.168.178.3
leftnexthop=%defaultroute
leftsubnet=192.168.2.100/32
leftfirewall=yes
lefthostaccess=yes
right=212.184.195.xxx
rightsubnet=212.184.195.209/32
rightnexthop=%defaultroute
ike=aes256-sha-modp1536
esp=aes256-sha1
keyexchange=ikev1
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=no
authby=secret
auto=start
[/code]
Mitglied: emeriks
12.12.2014 um 13:57 Uhr
Hi,
derzeit habe ich das Problem das ich auf den Tunnel nicht zugreifen kann. Es war leider eine voraussetzung von dem gegenüber,
dass das lokale Subnetz auf 192.168.2.100/32 eingestellt ist.

Das LAN Subnetz hingegen ist 192.168.1.1
Kannst Du das bitte mal genauer erklären? Wo ist für Dich der Unterschied zwischen "das lokale Subnetz" und "Das LAN Subnetz"?

Ziel ist es eine Verbindung per ftp über diesen Tunnel aufzubauen. Wie bekomme ich es hin damit ich vom Subnetz 182.168.1.1
auf den Tunnel "212.184.195.209" zugreifen kann?
Und hier meinst Du sicher 192.168.1.1 ?

Wo in diesem Konstrukt ist das Netz 192.168.2.100/32 ..... Wie ich gerad sehe: Das ist kein Netz sondern eine Host-Adresse .!?

Genaue Fakten! Dann kannst Du hilfreiche Antworten erwarten.

E.
Bitte warten ..
Mitglied: aqui
12.12.2014, aktualisiert um 13:59 Uhr
Deine Topologie Beschreibung der IP Adressierung ist etwas wirr, sorry. Erst wird dir vorgeschrieben das du 192.168.2.0 /24 als lokales Netz verwenden musst, dann nimmst du aber ein völlig anderes IP Netz 192.168.1.0 /24 was ja dann niemals gehen kann, denn in der Phase 2 wird das negotiated. Ein Mismatch führt zum sofortigen Abbruch des Tunnels.
Welche IP Adressierung ist denn jetzt gültig ? Oder kannst du das .1.0er Netz nicht umkonfigurieren ? Wenn ja hilft nur ein lokales NAT auf eine .2.0er Adresse...klar ! Denn wenn die andere Seite von der Konfig dieses IP netz vorschreibt kannst du nicht einfach ein anderes IP Netz verwenden. Ein IPsec Tunnel kommt dann nicht zustande. Die Konfig Parameter auf beiden Seiten des Tunnels müssen identisch sein !
Auch was der wirre [code] Schnipsel soll bzw. wo das herkommt bleibt im Unklaren.
Damit ist eine zielgerichtete Hilfe quasi unmöglich
Grundlagen kannst du ggf. vorab hier nachlesen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Mitglied: emeriks
12.12.2014 um 14:00 Uhr
Hi,
Zitat von aqui:

192.168.2.0 /24
Diese Schlussfolgerung ist möglich, aber nicht zwangsläufig.

E.
Bitte warten ..
Mitglied: aqui
12.12.2014 um 14:16 Uhr
War jetzt auch mal im freien Fall geraten weil auch hier leider mal wieder Oberflächlichkeit herrscht und keinerlei Masken genannt wurden...
Auch wieder klarer Fall von unintelligenter IP Adressplanung weil das_hier wieder mal nicht beachtet wurde...wie immer
Bitte warten ..
Mitglied: emeriks
12.12.2014 um 14:46 Uhr
Zitat von aqui:

Auch wieder klarer Fall von unintelligenter IP Adressplanung weil das_hier wieder mal nicht beachtet wurde...wie immer
Hast Du da Langeweile gehabt?! Guter Artikel ...
E.
Bitte warten ..
Mitglied: Naahmi
12.12.2014 um 15:34 Uhr
Die Beschreibung war etwas komisch tut mir leid.

Im Router ist die LAN Adressbereich auf: 192.168.1.0/24 eingestellt.

der Tunnel hingegen ist auf Lokales Subnetz: 192.168.2.100/32 einstellt.
Wie schaff ich die Packete über diese VPN Verbindung zu schicken obwohl das LAN Netzwerk vom Router in ein anderen Bereich ist?
Im speziellen geht es hier um eine VPN Verbindung.

Leider kann ich keine Bilder anhängen sonst würd ich dies zur Verdeutlichung tun.
Bitte warten ..
Mitglied: emeriks
12.12.2014 um 16:00 Uhr
Aha, Schon klarer.
Und was ist "212.184.195.209". Der Zielhost oder das Zielnetz?
Welche Maske hat das Zielnetz?
Wie lautet die IP-Adresse am anderen Ende des Tunnels? Deine Tunnel-Adresse ist 192.168.2.100. Also muss die Gegenseite 192.168.2.x sein.

Wenn Du diese Daten hast, dann kannst Du im Router ne Route setzen

E.
Bitte warten ..
Mitglied: Naahmi
12.12.2014, aktualisiert um 16:20 Uhr
Remote ip ist die 212.184.195.211 und das Subnetz der Gegenseite ist: 212.184.195.209/32

Der Tunnel steht nur kann ich aus dem Netzwerk nicht drauf zugreifen.
Bitte warten ..
Mitglied: emeriks
12.12.2014 um 16:30 Uhr
Remote ip ist die 212.184.195.211
Das geht nicht. Wenn Dein Tunnel Enpunkt 192.168.2.100 sein soll (Du hast uns immer noch nicht die Maske verraten), dann muss der Endpunkt am anderen Ende im selben Netz sein. Also Höchstwahrscheinlich 192.168.2.x

und das Subnetz der Gegenseite ist: 212.184.195.209/32
Netze können keine 32'-Masken haben!


Entweder fragst Du auf der Gegenseite die falsche Person oder diese hat keine Ahnung von diesem Thema oder Du verstehst bloß nicht, was sie Dir sagen will.

E.
Bitte warten ..
Mitglied: Naahmi
12.12.2014 um 16:41 Uhr
Beides ist auf /32 eingestellt. Eine Route/Forwarding kann man nicht herstellen damit man nicht im gleichen Netz sein muss?
Bitte warten ..
Mitglied: emeriks
12.12.2014 um 17:15 Uhr
Zitat von Naahmi:

Beides ist auf /32 eingestellt.
Wer "Beides"?

Eine Route/Forwarding kann man nicht herstellen damit man nicht im gleichen Netz sein muss?
Was? Sorry. Das verstehe ich vom Deutsch her nicht ....

Was hast Du überhaupt für ein Router?
Geht der Tunnel über Internet?
Oder über eine "VPN Wolke"?
Oder über irgendein anderes fremdes Netz?

Dein Router hat eine interne und eine externe Adresse. Und dann hat er noch eine im VPN-Tunnel.
1. Wie lautet die interne Adresse? Und die Maske?
2. Wie lautet die externe Adresse? Und die Maske? Ist diese überhaupt statisch üder eine dynamische vom ISP?
3. Wie lautet die Adresse des Routers im VPN-Tunnel?
4. Wie lautet die Adresse des Routers auf der Gegenseite im Tunnel?
5. Steht die VPN-verbindung überhaupt schon? Ist das vielleicht das Problem, dass der Tunnel gar nicht erst aufgebaut wird?
6. Wenn der Tunnel nich nicht stehen sollte, dann musst Du da erst mal anfangen.

Wenn Du diese Fragen nicht beantworrten kannst, dann vielleicht die IT der Gegenseite?

E.
Bitte warten ..
Mitglied: aqui
12.12.2014 um 18:45 Uhr
Nur mal nebenbei:
Im Router ist die LAN Adressbereich auf: 192.168.1.0/24 eingestellt.
der Tunnel hingegen ist auf Lokales Subnetz: 192.168.2.100/32 einstellt.
Das ist von vorn herein zum Scheitern veruteilt und kann natürlich niemals klappen !
Erstmal ist das totaler Unsinn, da da immer 2 IP Netze (Hostteil auf 0) definiert sein müssen und keine Host IP mit einer /32er Maske.
Zum zweiten stimmen die IPs nicht ! Konfig Fehler und IP Adressfehler !
Du musst das lokale LAN am Router auf diese IP Adresse anpassen und das auch so mit der Netzwerkadresse im Setup einstellen, sonst klappt es nicht !
Ist aber ja mit 3 Mausklicks und DHCP Server schnell erledigt sofern dein lokales LAN klein ist.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
Windows Remote App - Ausgabe in lokales Office (1)

Frage von fluluk zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Windows Netzwerk
gelöst Frage zu den Netzwerkfreigaben mit Bild (8)

Frage von M.Marz zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...